Всплывающие окна. Они повсюду!
 

Переустановил винду, ушел на работу, возвращаюсь и после посиделок брата в браузере каждый третий клик стал вызывать шлю...окна с сомнительными адресами, на открытых страницах повсюду баннеры, типа "тормозит компьютер? здесь вам помогут" и ссылочка. Прикрепляю скрин и логи.

Вы сделали логи по второй части правил (устаревшей), сделайте по первой части с помощью Автологера.

готово

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
2.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Готово. А насчет удаления "всего", имелось ввиду содержимое папки Quarantine?

По умолчанию AdwCleaner помечает все найденное для удаления. Это и имелось ввиду.

Что с проблемой?

если предполагалось удалить то что програмка показывает в своем окошке, то после второго поиска там не было ничего, но нажав кнопку "удалить" она вроде бы что то удаляла). А проблема все еще присутствует, аваст каждые несколько секунд уведомляет о блокировке всплывающих окон, но она не очень с этим справляется.

При этом происходит удаление самой программы и карантина.

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

+ список установленных расширений для браузеров напишите

Готово. Странные странности. До моего прихода за компом сидел отец, сказал, что признаки вируса были, сел я и... молчание...ни одного баннера, ни одного левого окна не открыто произвольно, что случилось за этот промежуток я понять не могу...
В хром стоит одно расширение "визуальные закладки", хочу поставить adblock, но в ответ получаю "network_failed", мне кажется это происки вируса. А это то что висит в IE:

Хотя нет, зайдя на "фастпик" прикрепляя картинку все же вылетела вкладка с "вулканом", хотел было заскринить, но специально спровоцировать не получается, кажется вирус догадывается, что его ищут, лол.

И что то мне подсказывает, что на относительно новом компьютере не должно быть столько процессов..

1. Скачайте Портативный браузер и проверьте, есть ли в нем реклама.

2. К сети подключаетесь через роутер?

3.

1. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
2. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
regt 27
deltmp
restart

   ---

3. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
4. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
5. Подробнее читайте в этом руководстве.

Инструкции выполнил, но сказать по правде эти окна пропали еще вчера вечером и ни слуху ни духу, что было сделано для этого не знаю. У меня уже была однажды проблема с этим, в этом топике. К сети подключен через роутер asus rt-n10e/
У меня однажды было nxj то похожее, вот топик:
http://forum.oszone.net/thread-251757.html
Может действительно проблема снова в том, что я не поставил после переустановки пароль к веб-интерфейсу?

Не ответили.

На других устройствах, подключенных к этому же роутеру, есть похожие проблемы?

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Ссылка к логу авз:
https://cloud.mail.ru/public/eddf3a8...o_ADMIN-PC.zip
Пардон, нет, на портативной опере не было баннеров.
Из других устройств подключены телевизор да два телефона, там ничего такого не наблюдается, да и едва ли может)

Тему можно считать закрытой?)

Скрин с надстройками IE прочитать не возможно, слишком мелко. Прикрепите картинку как вложение.

Вы не ошиблись? Это лог не AVZ, а uVS.

Что сейчас с проблемой?

Оригинала скрина не сохранилось, а я удалил все что было в надстройках из IE.
Вроде по инструкции делал, uVS разве может делать логи такого объема? С проблемой уже никак, я ее не наблюдаю еще с прошлой страницы)).

Выполните скрипт в AVZ при наличии доступа в интернет:

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Рекомендации после лечения.